L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour enfants, les détecteurs de fumée, les caméras intelligentes, les télévisions intelligentes, les systèmes domotiques, les réfrigérateurs connectés, etc.
La multiplication des appareils domestiques connectés à Internet permet aujourd’hui des attaques informatiques de grande envergure si des mesures de sécurité, parfois très simples, ne sont pas mises en œuvre. Développée par le comité technique ETSI/TC CYBER dédié à la normalisation dans le domaine de la cybersécurité, la norme EN 303 645 permet de se prémunir de ces attaques en spécifiant 13 dispositions pour la sécurité des appareils IoT grand public et 5 dispositions spécifiques portant sur les aspects de protection des données. La mise en conformité des appareils par rapport à cette norme permettra de restreindre la capacité des pirates informatiques à contrôler les appareils connectés et à espionner leurs utilisateurs. Cette nouvelle norme pose également les bases pour de futurs programmes de certification IoT.
Le comité technique ETSI/TC CYBER poursuit ses travaux pour la cybersécurité IoT, avec le développement d’une spécification de test et la mise en place d’un guide de mise en œuvre pour compléter la norme ETSI EN 303 645.
S’impliquer dans les travaux de l’ETSI
Pour participer aux comités techniques de l’ETSI, vous devez devenir membre de l’Institut. Vous pouvez visiter le site de l’ETSI pour davantage d’informations : https://www.etsi.org/membership/become-a-member.
La normalisation technique IoT au niveau national
Le Luxembourg participe activement à la normalisation technique de l’IoT via son comité d’étude national ISO/IEC JTC 1/SC 41 Internet of Things and related technologies. L’ILNAS suit de près l’évolution des normes de l’ETSI et collabore activement avec cet institut dans le cadre de ses développements en matière d’éducation à la normalisation.
Rappelons également que l’ILNAS a récemment publié son Rapport Technique national 2020 sur la normalisation de l’IoT, qui permet notamment de prendre connaissance du paysage actuel de la normalisation technique de l’IoT.
L’ILNAS offre aux acteurs nationaux la possibilité de participer gratuitement aux comités techniques de normalisation de l’ISO, de l’IEC, du CEN et du CENELEC. L’inscription à ces comités techniques permet notamment de participer activement à la création des normes, de suivre les développements pour anticiper les futures exigences, mais également de faire partie d’un réseau international d’experts d’un même domaine. Pour vous inscrire au comité d’étude national ISO/IEC JTC 1/SC 41, il vous suffit de soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation par e-mail à l’adresse normalisation@ilnas.etat.lu.
Pour en savoir plus
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?
Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
ESET Internet Security
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
- LiveGuard
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
- Anti-hameçonnage
- Contrôle des appareils
- Protection des opérations bancaires et des paiements
- Contrôle Parental
- Protection de la webcam
- Pare-Feu
- Surveillance des objets connectés
- Protection contre les attaques réseaux
- Protection contre les botnets
- Antispam
- Protection des données (chiffrement)
- Gestionnaire de mots de passe
ESET CONTRÔLE PARENTAL
pour Android
Protections de vos enfants
- Contrôle des applications
- Limitation de temps sur les divertissements et jeux
- Budget temps accordé sur les divertissements et jeux
- Rapports basiques sur l’utilisation du web
- Blocage instantané
Et en plus en version Premium
- Fonctions de filtrage Web
- Recherche sécurisée
- Localisation de l’enfant
- Géorepérage
- Rapports d’activité complets détaillés
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.